[DNS점검] 5. Open DNS 확인

요약

Open DNS로 사용중이라는 것은 안정성 및 보안에 취약한 상태이다.

1

Open DNS는 네임서버가 안정성에 문제가 있는상태이다.

 

네임서버가 OPEN DNS인경우는 외부 모든PC에서  DNS로 지정해 질의가 가능하므로, 과다 패킷전송하여 네임서버를 다운시켜 전체서비스를 마비시킬 수 있다.

2

네임서버가 Cache DNS서버로 사용되는 경우로 보안에 취약한 상태이다.

 

해커가 DNS서버에 캐쉬변조 패킷을 보내 성공하면, 해당 DNS는 변조된 사이트 IP로 응답하게되어, 해당사이트 접속하는 사용하는 사용자는  해커가 지정한  변조된 서버로 접속할수있는 취약점이 있다. (캐쉬포이즈닝,파밍)

예)  www.은행사이트.com 을 쳤을 때,  미리 해커가 만들어 놓은 은행사이트에 접속하게 되는경우, 계정,암호 노출되어 금전적인 피해가 발생할 수 있다.

3

Open DNS 조치법

 

OPEN DNS방지 설정시 주의점 : 

1) 반드시 먼저 네임서버의 DNS는 외부DNS (예를 들어 168.126.63.1 등)으로 지정 하여야 합니다.

Linux / Unix 의 경우  resolve.conf 에 외부 DNS IP를 지정하세요

- 네임서버의 DNS설정이 자신으로 설정되어 있으면, OPEN DNS취약점 조치하면 , 전체서비스가 되지 않으니 주의하시기 바랍니다.

- PC에서 해당네임서버를 DNS로 설정하여 사용하는 경우, OPEN DNS취약점을 조치하면 인터넷이 안되니, 해당PC는  DNS설정을 내부 Cache DNS 또는  ISP DNS(168.126.63.1등)으로 변경한후 작업하여야 한다.

 

2. 방지설정법

도메인 관리전용서버로 사용되게 하여, OPEN DNS문제를 방지하는 설정법은 다음과 같다.

- Linux/ Unix

# vi  resolv.conf

nameserver  168.126.63.1          <- 맨위에 추가

 

etc# vi named.conf

options {

  recursion no;        <- opendns방지설정

};

 

- Windows 20003 Server

Cache DNS로 사용되지 않도록 함 = OPEN 취약점 해결

 

감사합니다.